Úvod

  • 4 min

Správci serveru chápou, že je efektivní vzdáleně spravovat a udržovat servery v místním datacentru. Při nasazení virtuálních počítačů s infrastrukturou jako službou (IaaS) v Azure musí správci spoléhat výhradně na vzdálenou správu a údržbu cloudových prostředků. Jak se ale můžou správci bezpečně připojit ke vzdáleným cloudovým virtuálním počítačům, aniž by museli vystavit rozhraní pro správu těchto virtuálních počítačů na internetu? Azure Bastion je služba, kterou můžete použít k bezpečnému připojení k virtuálním počítačům Azure vzdáleně, aniž byste museli zpřístupnit vzdálené porty pro správu na internetu.

Obrázek znázorňující vzdáleného správce připojující azure Portal s protokolem TLS (Transport Layer Security) prostřednictvím služby Azure Bastion k hostovanýmu virtuálnímu počítači

Ukázkový scénář

Předpokládejme, že máte obchodní aplikaci, která podporuje výzkumné oddělení vaší organizace. V minulosti tato aplikace běžela na několika počítačích s Windows Serverem ve vašem hlavním datovém centru. Kdykoli potřebujete spravovat aplikaci, připojili jste se pomocí protokolu RDP (Remote Desktop Protocol) přes port TCP 3389. Ke správě virtuálních počítačů jste také použili Secure Shell (SSH) přes port 22. Vzhledem k tomu, že byla aplikace hostovaná na výpočetním prostředku v privátním datacentru, měli jste určité obavy o přístup od hackerů se zlými úmysly přes internet. Aplikace se ale teď spouští na virtuálních počítačích hostovaných v Azure.

Pokud se chcete připojit k virtuálním počítačům, musíte teď zveřejnit veřejnou IP adresu na každém virtuálním počítači pro připojení RDP/SSH. Potenciální ohrožení zabezpečení protokolu ale tento typ připojení zneužít. Jako řešení můžete použít jump boxový virtuální počítač, který bude fungovat jako zprostředkovatel mezi konzolou pro správu a cílovými virtuálními počítači. Nebo můžete zvážit implementaci služby Azure Bastion.

Vzdálený správce, který se připojuje přes protokol RDP nebo SSH přes internet k virtuálním počítačům Azure. Virtuální počítače jsou přístupné prostřednictvím veřejné IP adresy pomocí portu 3389 nebo portu 22.

Co budeme dělat?

Seznamte se s výhodami používání služby Azure Bastion k ochraně hostovaných virtuálních počítačů tím, že vám ukážeme, jak azure Bastion:

  • Odebere potřebu zveřejnit porty RDP a SSH na internetu.
  • Bezpečně používá protokol RDP i SSH.

Jaký je hlavní cíl?

Na konci této relace můžete určit, jak můžete pomocí služby Azure Bastion zabezpečit relace vzdálené správy s virtuálními počítači hostovanými v Azure.